Skip to content

Dev, Hack & Debug

Geeky articles and documents like Data Leakages, Cyber Espionage, Security Breaches and Exploits

  • Front page
  • Development
  • Hacking
  • Debugging
  • Contact

Security Newsletters, 2018 Jan 7th, WIFI 해킹해 채굴하는 CoffeeMiner 外

Posted on 2018-01-07 by admin

Caution

This post is a meta-newsletters that contains links and texts that have been collected approximately for a day from various sources. The titles of news were not provided from original sources, but translated by the writer of this post. So, there could be mis-translation or duplication. I respect the copyright of every articles and their policies. so I am trying to keep it. (of course, and mainly, it’s too much to translate by myself). Accordingly, this post doesn’t have quotation nor the body of article, if any, contact me and it will be removed.

  • 아래 뉴스 기사 링크들은 다양한 출처로부터 약 1일간 수집된 IT보안 관련 뉴스입니다.
  • 뉴스 기사의 분류는 정리 과정에서 임의로 이루어진 것입니다.
  • 한글 제목역시 원 게시자가 아닌 정보 취합 및 분류 과정에서 작성된 것입니다.
  • 번역된 한글 제목에 오역이 있을 수 있습니다.
  • 여러 매체에서 동일 사건을 다루면서 중복된 내용이 존재할 수 있습니다.
  • 분량 및 저작권 관계로 본문을 그대로 포함하거나, 본문 전체를 번역하지 않았습니다.
  • 보다 정확한 내용은 상세 뉴스목록에 포함된 원본기사 링크를 참고하시고, 최소 둘 이상의 기사를 교차확인 하세요.

 

 

Newsletters

Cyber Espionage/Cyber Operations/Cyber Threats/Threat Actors

Summaries

  • 평창 동계올림픽을 목표로 한 악성 문서파일을 유포하는 캠페인이 벌어지고 있다. 맥아피(McAfee)의 보안 연구가들에 따르면, 올림픽과 관계된 여러 기관들이 악성 이메일을 받고 있다. 이런 기관들은 기반시설을 제공하거나 지원하는 역할과 같이 올림픽과 관계가 있는 기관들이 대다수다. 이러한 메일들은 대한민국 정부기관에서 발송된 것 처럼 위장했다.

Detailed News list

  • 평창 동계올림픽
    • [SecurityWeek]
      Hackers Already Targeting Pyeongchang Olympics: Researchers
    • [McAfee]
      Malicious Document Targets Pyeongchang Olympics

 

Exploits/Vulnerabilities

Summaries

  • WIFI 네트워크를 해킹해 채굴 스크립트를 심는 커피마이너(CoffeeMiner)라는 개념증명(PoC, Proof-of-Concept)프로젝트가 공개되었다. Arnau라는 이름의 개발자가 공개한 이 PoC 프로젝트는 커피마이너(CoffeeMiner)로, 공개 WiFi Network을 해킹해 암호화폐 채굴 코드를 접속하는 브라우저 세션에 주입한다. 개발자는 이 프로젝트가 얼마전 스타벅스 건에서 영감을 받았다고 설명했다. 커피마이너는 로컬 네트워크의 ARP(Address Resolution Protocol) 메시지를 스푸핑하여 동작한다.
  • AMD CPU에서 스택 오버플로우 취약점이 새로 발견되었다. 구글의 클라우드 보안 팀의 보안 연구가가 AMD의 Platform Security Processor의 fTMP의 스택기반의 오버플로우 취약점을 공개했다. 이 취약점은 64비트 x86 프로세서에 영향을 미친다. AMD의 PSP는 인텔의 Management Engine과 유사한 관리용 기능을 제공한다. AMD에는 9월에 이 취약점에 대해 통보되었다.

Detailed News List

  • CoffeeMiner
    • [SecurityAffairs]
      CoffeeMiner – Hacking WiFi networks to mine cryptocurrencies
    • [CyberPunk]
      Wireless MITM Cryptocurrency Mining Pool: CoffeeMiner
  • AMD CPU
    • [SecurityAffairs]
      A new stack-based overflow vulnerability discovered in AMD CPUs

 

Vulnerability Patches/Software Updates

Summaries

  • 시스코가 멜트다운(Meltdown)과 스펙터(Spectre) 취약점에 대한 패치를 릴리즈할 예정이다. 시스코가 CPU의 취약점에 대한 보안 권고문을 공개한데에 이어, 고객들에게 보안 업데이트를 릴리즈 할 예정이라 밝혔다.

Detailed News List

  • Cisco
    • [SecurityAffairs]
      Cisco is going to release security patches for Meltdown and Spectre attacks

 

Crypto Currencies/Crypto Mining

Summaries

  • 블랙베리의 공식 모바일 웹사이트가 해킹당해 모네로 암호화폐 채굴 스크립트가 심어졌다. 레딧의 한 사용자가 블랙베리 모바일의 공식 웹사이트에 코인하이브의 모네로(Monero) 암호화폐 채굴 코드가 있다는 사실을 찾아냈다. 이 사용자(Rundvleeskroket)는 지난 수요일에 블랙베리 모바일 도메인(blackberrymobile.com)에 코인하이브(Coinhive)의 코드가 포함되어 있다며 스크린샷을 포함한 포스트를 올렸다. 블랙베리 모바일 웹사이트는 마젠토(Magento webshop) 소프트웨어의 보안 취약점을 통해 침해당한 것으로 알려졌다. 블랙베리를 공격한 코인하이브 사용자가 그외에도 여러 사이트들을 해킹해 악성 코드를 심어, 코인하이브의 해당 사용자 계정은 정지되었다.

Detailed News List

  • BlackBerry
    • [HackRead]
      Official BlackBerry Mobile Website hacked to mine Monero via Coinhive

 

Posted in Security, Security NewsTagged CoffeeMiner, Crypto Currency, Cryptocurrency Mining, Cyber Espionage, Drive-by Cryptocurrency Mining, Malware, Vulnerability

글 내비게이션

Security Newsletters, 2018 Jan 6th, Microsoft Word SubDoc 취약점 外
Security Newsletters, 2018 Jan 8th, 이란 인피 Infy 그룹 스피어피싱 공격 外

답글 남기기 응답 취소

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

이 사이트는 스팸을 줄이는 아키스밋을 사용합니다. 댓글이 어떻게 처리되는지 알아보십시오.

Search

Recent Posts

  • Exploit PoC for CVE-2023-20887 VMWare Aria Operations for Networks
  • Security Newsletters, 2021 May 2nd, Scripps Health 랜섬웨어 공격 外
  • Security Newsletters, 2018 Apr 3rd, 미 국방부 버그 바운티 대상 확장 外
  • Security Newsletters, 2018 Mar 31st, Microsoft Meltdown 긴급 패치 外
  • Security Newsletters, 2018 Mar 30th, MyFitnessPal 1억 5천만 계정 침해 外
  • Security Newsletters, 2018 Mar 29th, Kaspersky KLara 오픈소스 공개 外
  • Security Newsletters, 2018 Mar 28th, SSH서버 노리는 GoScanSSH 外

Categories

  • Diet (7)
  • Exploit (1)
  • Flaw (2)
  • Hacking (1)
  • Health (11)
  • Intermittent Fasting (1)
  • Meditation (2)
  • Mentality (5)
  • Nootropic (3)
  • Security (157)
  • Security News (155)

Archives

  • 2023년 6월 (1)
  • 2021년 5월 (1)
  • 2018년 4월 (1)
  • 2018년 3월 (24)
  • 2018년 2월 (24)
  • 2018년 1월 (30)
  • 2017년 12월 (31)
  • 2017년 11월 (30)
  • 2017년 10월 (26)
  • 2017년 9월 (4)

Meta

  • 로그인
  • 엔트리 피드
  • 댓글 피드
  • WordPress.org
Proudly powered by WordPress | Theme: micro, developed by DevriX.